CN111182541A - 一种wlan接入认证方法及服务器 - Google Patents
一种wlan接入认证方法及服务器 Download PDFInfo
- Publication number
- CN111182541A CN111182541A CN201811340157.3A CN201811340157A CN111182541A CN 111182541 A CN111182541 A CN 111182541A CN 201811340157 A CN201811340157 A CN 201811340157A CN 111182541 A CN111182541 A CN 111182541A
- Authority
- CN
- China
- Prior art keywords
- password
- account
- authentication
- request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000001815 facial effect Effects 0.000 claims abstract description 68
- 238000004590 computer program Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种WLAN接入认证方法及服务器。方法包括:若判定上网请求中携带有面部信息,则将上网请求发送至面部识别服务器;若在预设时间段内接收到面部识别服务器发送的第一账号和第一密码,则将第一账号和第一密码发送至接入控制器。本发明实施例提供的方法及服务器,Portal服务器判定上网请求中携带有面部信息时,可通过面部识别服务器获取与面部信息对应的用于认证的账号和密码,进而通过该账号和密码进行认证,无需手动输入账号和密码,使得认证更加便捷,可达到连接即上网的效果。并且,面部信息复杂度高且具有唯一性,攻击者难以通过仿冒的面部信息冒充合法用户接入至网络,提高了网络的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种WLAN接入认证方法及服务器。
背景技术
作为对传统有线网络的延伸,基于802.11的无线局域网(Wireless Local AreaNetworks,WLAN)接入技术能够提供一种高速的无线接入解决方案,可满足笔记本电脑、智能手机和平板电脑等移动设备的高速上网需求。
对于移动设备来说,若该移动设备欲接入至网络,首先需要进行WLAN接入认证,只有当认证通过后,才能接入至网络。现有技术中的WLAN接入认证方法众多,第一种方法为:Portal服务器为移动设备提供登录页面,以使得用户在移动设备的登录页面上输入账号和密码后登录以进行认证,认证通过后该移动设备即可接入至网络。而该种输入账号密码的方式较为繁琐,为了简化用户操作,又推出了第二种方法:将移动设备的媒体访问控制(Media Access Control,MAC)地址与用于进行认证的账号进行绑定,当网络监测到该移动设备的MAC地址后,自动为该移动设备完成认证流程。
现有的两种方法的缺陷如下:
第一种方法需要用户手动输入账号和密码,登录过程繁琐,无法达到连接即上网的效果。并且,现有技术中经常有攻击者使用穷举方式破译密码,因此,攻击者可通过破译的密码冒充合法用户接入至网络。
第二种方法虽然克服了第一种方法的缺陷,但同样,现有技术中对于MAC地址的仿冒已经是惯用的攻击手段,攻击者可以通过仿冒MAC地址冒充合法用户接入至网络。
发明内容
针对现有技术中存在的技术问题,本发明实施例提供一种WLAN接入认证方法及服务器。
第一方面,本发明实施例提供一种WLAN接入认证方法,包括:
接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息;
若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器;
若在预设时间段内接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
第二方面,本发明实施例提供一种WLAN接入认证方法,包括:
接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息;
根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
第三方面,本发明实施例提供一种服务器,包括:
第一上网请求接收模块,用于接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息;
上网请求转发模块,用于若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器;
第一账号密码发送模块,用于若接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
第四方面,本发明实施例提供一种服务器,包括:
第二上网请求接收模块,用于接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息;
第二账号密码发送模块,用于根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
第五方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面或第二方面所提供的方法的步骤。
第六方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面所提供的方法的步骤。
本发明实施例提供的一种WLAN接入认证方法及服务器,通过Portal服务器判定上网请求中是否携带有移动设备的持有者的面部信息,当判定携带有面部信息时,可通过面部识别服务器获取与面部信息对应的用于认证的账号和密码,进而通过该账号和密码进行认证,无需手动输入账号和密码,使得认证更加便捷,可达到连接即上网的效果。并且,面部信息复杂度高且具有唯一性,攻击者难以通过仿冒的面部信息冒充合法用户接入至网络,提高了网络的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种WLAN接入认证方法流程图;
图2为本发明另一实施例提供的一种WLAN接入认证方法流程图;
图3为本发明实施例提供的一种认证过程的信令交互图;
图4为本发明一实施例提供的一种服务器的结构示意图;
图5为本发明另一实施例提供的一种服务器的结构示意图;
图6为本发明实施例提供的一种电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了避免攻击者通过破译的密码或通过仿冒MAC地址冒充合法用户接入至网络,本发明实施例提供了一种新的WLAN接入认证方法,提高了网络的安全性。
图1为本发明一实施例提供的一种WLAN接入认证方法流程图,该方法的执行主体为Portal服务器,如图1所示,该方法包括:
步骤101,接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息。
具体地,移动设备向接入控制器(Access Point Controller,AC)发送上网请求,AC接收到该上网请求后,将该上网请求转发至Portal服务器。Portal服务器接收到该上网请求后,判定该上网请求中是否携带有该移动设备的持有者的面部信息。需要说明的是,移动设备通常具有面部信息采集功能,因此,移动设备的持有者可以通过移动设备采集自身的面部信息,使得移动设备根据采集到的面部信息生成携带有面部信息的上网请求,并将上网请求发送至AC。其中,面部信息可以为面部识别特征值,也可以为面部图像。
步骤102,若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器。
具体地,Portal服务器若判定该上网请求中携带有面部信息,则将该上网请求发送至面部识别服务器,以使得该面部识别服务器根据接收到的上网请求中携带的面部信息,查找该面部信息对应的账号和密码。需要说明的是,面部识别服务器中存储有不同用户的面部信息以及各面部信息对应的用于认证的账号和密码。
步骤103,若在预设时间段内接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
具体地,面部识别服务器若查找到面部信息对应的账号和密码,则将该账号和该密码发送至Portal服务器。为了描述方便,在此将面部识别服务器查找并发送的账号称为第一账号,将面部识别服务器查找并发送的密码称为第一密码。Portal服务器若在预设时间段内接收到面部识别服务器发送的第一账号和第一密码,则将第一账号和第一密码发送至AC,以使得AC根据第一账号和第一密码生成携带有第一账号和第一密码的第一认证请求,并将该第一认证请求发送至Radius服务器,进而使得Radius服务器根据该第一认证请求中的第一账号和第一密码,对该移动设备进行认证并生成第一认证结果发送至AC。
本发明实施例提供的方法,通过Portal服务器判定上网请求中是否携带有移动设备的持有者的面部信息,当判定携带有面部信息时,可通过面部识别服务器获取与面部信息对应的用于认证的账号和密码,进而通过该账号和密码进行认证,无需手动输入账号和密码,使得认证更加便捷,可达到连接即上网的效果。并且,面部信息复杂度高且具有唯一性,攻击者难以通过仿冒的面部信息冒充合法用户接入至网络,提高了网络的安全性。
在上述各实施例的基础上,本发明实施例还包括:
接收所述接入控制器发送的第一认证结果。
具体地,AC接收到Radius服务器发送的第一认证结果后,再将第一认证结果转发至Portal服务器。
若判定所述第一认证结果为认证未通过,则向所述移动设备推送登录页面。
具体地,Portal服务器若判定第一认证结果为认证未通过,则说明面部信息对应的第一账号和第一密码无法通过认证,此时,Portal服务器会提供另一种认证方式,即,向移动设备推送登录页面,以使得移动设备的持有者在移动设备的登录页面中填写账号和密码并登录以进行认证。为了描述方便,在此将移动设备的持有者在登录页面中填写的账号称为第二账号,将移动设备的持有者在登录页面中填写的密码称为第二密码。
接收所述移动设备发送的所述移动设备的持有者在所述登录页面中填写的第二账号和第二密码,并将所述第二账号和所述第二密码发送至所述接入控制器,以使得所述接入控制器根据所述第二账号和所述第二密码生成第二认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第二认证请求,对所述移动设备进行认证并将第二认证结果发送至所述接入控制器。
具体地,移动设备的持有者在移动设备的登录页面中填写好第二账号和第二密码并点击登录后,移动设备的登录页面中的第二账号和第二密码被传送至Portal服务器,Portal服务器接收到从移动设备的登录页面中传送过来的第二账号和第二密码后,将第二账号和第二密码转发至AC,以使得AC根据第二账号和第二密码生成第二认证请求并发送至Radius服务器,以供Radius服务器根据第二认证请求,对移动设备进行认证并将第二认证结果发送至AC。
本发明实施例提供的方法,在无法通过面部信息进行认证时,提供输入账号密码以进行认证的方式,提高了用户体验。
在上述各实施例的基础上,本发明实施例对Portal服务器在预设时间段内未收到面部识别服务器发送的第一账号和第一密码的情况进行说明。即,该方法还包括:
若在所述预设时间段内未接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则向所述移动设备推送登录页面。
具体地,Portal服务器若在预设时间段内未收到面部识别服务器发送的根据面部信息查找到的对应的第一账号和第一密码,则很大程度上是由于面部识别服务器中并未存储与该面部信息对应的账号和密码所造成的。因此,移动设备的持有者无法通过面部信息进行认证。此时,Portal服务器会提供另一种认证方式,即,向移动设备推送登录页面,以使得移动设备的持有者在移动设备的登录页面中填写账号和密码并登录以进行认证。为了描述方便,在此将移动设备的持有者在登录页面中填写的账号称为第二账号,将移动设备的持有者在登录页面中填写的密码称为第二密码。
接收所述移动设备发送的所述移动设备的持有者在所述登录页面中填写的第二账号和第二密码,并将所述第二账号和所述第二密码发送至所述接入控制器,以使得所述接入控制器根据所述第二账号和所述第二密码生成第二认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第二认证请求,对所述移动设备进行认证并将第二认证结果发送至所述接入控制器。
具体地,移动设备的持有者在移动设备的登录页面中填写好第二账号和第二密码并点击登录后,移动设备的登录页面中的第二账号和第二密码被传送至Portal服务器,Portal服务器接收到从移动设备的登录页面中传送过来的第二账号和第二密码后,将第二账号和第二密码转发至AC,以使得AC根据第二账号和第二密码生成第二认证请求并发送至Radius服务器,以供Radius服务器根据第二认证请求,对移动设备进行认证并将第二认证结果发送至AC。
本发明实施例提供的方法,在无法通过面部信息进行认证时,提供输入账号密码以进行认证的方式,提高了用户体验。
在上述各实施例的基础上,本发明实施例还包括:
接收所述接入控制器发送的第二认证结果。
具体地,AC接收到Radius服务器发送的第二认证结果后,再将第二认证结果转发至Portal服务器。
若判定所述第二认证结果为认证通过,则将所述面部信息、所述第二账号和所述第二密码关联存储至所述面部识别服务器。
具体地,Portal服务器若判定第二认证结果为认证通过,则说明移动设备的持有者在移动设备的登录页面中填写的第二账号和第二密码能够通过认证,此时,将第二账号、第二密码和移动设备根据采集到的移动设备的持有者的面部信息关联存储至面部识别服务器。
本发明实施例提供的方法,在面部识别服务器中未存储有面部信息对应的账号和密码,或者,面部识别服务器中存储了错误的账号和密码时,可将移动设备的持有者输入的账号和密码与面部信息关联存储,使得后续移动设备的持有者可以通过面部信息直接进行认证。
在上述各实施例的基础上,本发明实施例对上网请求中不含面部信息的情况进行说明。即,该方法还包括:
若判定所述上网请求中不携带有所述面部信息,则向所述移动设备推送登录页面。
具体地,Portal服务器若判定该上网请求中不携带有面部信息,则向移动设备推送登录页面,以使得移动设备的持有者在移动设备的登录页面中填写账号和密码并登录以进行认证。为了描述方便,在此将移动设备的持有者在登录页面中填写的账号称为第二账号,将移动设备的持有者在登录页面中填写的密码称为第二密码。
接收所述移动设备发送的所述移动设备的持有者在所述登录页面中填写的第二账号和第二密码,并将所述第二账号和所述第二密码发送至所述接入控制器,以使得所述接入控制器根据所述第二账号和所述第二密码生成第二认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第二认证请求,对所述移动设备进行认证并将第二认证结果发送至所述接入控制器。
具体地,移动设备的持有者在移动设备的登录页面中填写好第二账号和第二密码并点击登录后,移动设备的登录页面中的第二账号和第二密码被传送至Portal服务器,Portal服务器接收到从移动设备的登录页面中传送过来的第二账号和第二密码后,将第二账号和第二密码转发至AC,以使得AC根据第二账号和第二密码生成第二认证请求并发送至Radius服务器,以供Radius服务器根据第二认证请求,对移动设备进行认证并将第二认证结果发送至AC。
本发明实施例提供的方法,在无法通过面部信息进行认证时,提供输入账号密码以进行认证的方式,提高了用户体验。
图2为本发明另一实施例提供的一种WLAN接入认证方法流程图,该方法的执行主体为面部识别服务器,如图2所示,该方法包括:
步骤201,接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息。
具体地,移动设备向AC发送上网请求,AC接收到该上网请求后,将该上网请求转发至Portal服务器。Portal服务器接收到该上网请求后,判定该上网请求中是否携带有该移动设备的持有者的面部信息。Portal服务器若判定该上网请求中携带有面部信息,则将该上网请求发送至面部识别服务器,以使得该面部识别服务器根据接收到的上网请求中携带的面部信息,查找该面部信息对应的账号和密码。需要说明的是,面部识别服务器中存储有不同用户的面部信息以及各面部信息对应的用于认证的账号和密码。用户可在营业厅前台系统中开通WLAN业务时,登记自身的面部信息,并将其与用于认证的账号和密码相关联,存入业务运营支撑系统(Business&Operation Support System,BOSS),然后BOSS将面部信息及对应的账号和密码同步到面部识别服务器。
步骤202,根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
具体地,面部识别服务器若查找到面部信息对应的账号和密码,则将该账号和该密码发送至Portal服务器。为了描述方便,在此将面部识别服务器查找并发送的账号称为第一账号,将面部识别服务器查找并发送的密码称为第一密码。Portal服务器若在预设时间段内接收到面部识别服务器发送的第一账号和第一密码,则将第一账号和第一密码发送至AC,以使得AC根据第一账号和第一密码生成携带有第一账号和第一密码的第一认证请求,并将该第一认证请求发送至Radius服务器,进而使得Radius服务器根据该第一认证请求中的第一账号和第一密码,对该移动设备进行认证并生成第一认证结果发送至AC。
本发明实施例提供的方法,通过面部识别服务器存储面部信息及对应的账号和密码,使得面部识别服务器在接收到Portal服务器发送的携带有面部信息的上网请求时,找到面部信息对应的账号和密码,进而通过该账号和密码进行认证,无需手动输入账号和密码,大大简化了上网的操作,使得认证更便捷,可达到连接即上网的效果。并且,面部信息复杂度高且具有唯一性,攻击者难以通过仿冒的面部信息冒充合法用户接入至网络,提高了网络的安全性。
以下将结合附图,对本发明实施例提供的方法进行更加详细的说明。
图3为本发明实施例提供的一种认证过程的信令交互图,如图3所示,图中包括27个步骤。
步骤1:移动设备与接入点(Access Point,AP)关联;
步骤2:移动设备向AC请求IP地址,并由AC向移动设备分配IP地址;
步骤3:移动设备的应用层有上网需求,开始上网;
步骤4:移动设备在开始上网时,向任一个外网地址发送Ping包,首先Ping包会到达AP;
步骤5:AP将Ping包转发至AC;
步骤6:当Ping包到达AC时,由AC判断移动设备是否已经通过认证,若未通过认证则执行步骤7;
步骤7:AC向AP发送Ping包无正确响应消息;
步骤8:AP向移动设备转发Ping包无正确响应消息;
步骤9:移动设备向AC发送上网请求;
步骤10:AC将上网请求转发至Portal服务器;
步骤11,Portal服务器判定上网请求中是否携带面部信息,若携带,则执行步骤12;
步骤12:Portal服务器将上网请求转发至面部识别服务器;
步骤13:面部识别服务器查找上网请求中面部信息对应的第一账号和第一密码,若查找到,则执行步骤14,若未查找到,则反馈查找失败消息给Portal服务器,并执行步骤20;
步骤14:面部识别服务器将第一账号和第一密码发送至Portal服务器;
步骤15:Portal服务器将第一账号和第一密码发送至AC;
步骤16:AC根据第一账号和第一密码生成第一认证请求并发送至Radius服务器;
步骤17:Radius服务器根据第一认证请求中携带的第一账号和第一密码对移动设备进行认证生成第一认证结果;
步骤18:Radius服务器将第一认证结果发送至AC;
步骤19:AC将第一认证结果发送至Portal服务器;
步骤20:Portal服务器若接收到查找失败消息或判定第一认证结果为认证未通过,则向移动设备推送登录页面;
步骤21:移动设备的持有者在移动设备的登录页面中填写好第二账号和第二密码并点击登陆后,第二账号和第二密码被传送至Portal服务器;
步骤22:Portal服务器将第二账号和第二密码发送至AC;
步骤23:AC根据第二账号和第二密码生成第二认证请求并发送至Radius服务器;
步骤24:Radius服务器根据第二认证请求对移动设备进行认证并生成第二认证结果并发送至AC;
步骤25:AC将第二认证结果发送至Portal服务器;
步骤26:Portal服务器若判定第二认证结果为认证通过,则将第二账号、第二密码与面部信息进行绑定存储于面部识别服务器中。
步骤27:移动设备可接入INTERNET,正常上网。
图4为本发明一实施例提供的一种服务器的结构示意图,如图4所示,该服务器包括:
第一上网请求接收模块401,用于接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息。上网请求转发模块402,用于若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器。第一账号密码发送模块403,用于若接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
具体地,本发明实施例提供的服务器为Portal服务器,包括三个模块:第一上网请求接收模块401、上网请求转发模块402和第一账号密码发送模块403。其中,第一上网请求接收模块401接收AC发送的移动设备的上网请求并判定上网请求中是否携带有移动设备的持有者的面部信息,若携带,则上网请求转发模块402将上网请求发送给面部识别服务器,以使得面部识别服务器根据接收到的上网请求中携带的面部信息,查找该面部信息对应的第一账号和第一密码。面部识别服务器查找到第一账号和第一密码后将两者发送至第一账号密码发送模块403,然后第一账号密码发送模块403将两者转发至AC,以使得AC根据第一账号和第一密码生成携带有第一账号和第一密码的第一认证请求,并将该第一认证请求发送至Radius服务器,进而使得Radius服务器根据该第一认证请求中的第一账号和第一密码,对该移动设备进行认证并生成第一认证结果发送至AC。
本发明实施例提供的Portal服务器,具体执行上述各方法实施例流程,具体请详见上述各方法实施例的内容,此处不再赘述。本发明实施例提供的Portal服务器,能够判定上网请求中是否携带有移动设备的持有者的面部信息,当判定携带有面部信息时,可通过面部识别服务器获取与面部信息对应的用于认证的账号和密码,进而通过该账号和密码进行认证,无需手动输入账号和密码,使得认证更加便捷,可达到连接即上网的效果。并且,面部信息复杂度高且具有唯一性,攻击者难以通过仿冒的面部信息冒充合法用户接入至网络,提高了网络的安全性。
图5为本发明另一实施例提供的一种服务器的结构示意图,如图5所示,该服务器包括:第二上网请求接收模块501,用于接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息;第二账号密码发送模块502,用于根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
具体地,本发明实施例提供的服务器为面部识别服务器,包括两个模块:第二上网请求接收模块501和第二账号密码发送模块502。其中,第二上网请求接收模块501接收Portal服务器发送的携带有移动设备的持有者的面部信息的上网请求,第二账号密码发送模块502根据上网请求中携带的面部信息,查找面部信息对应的第一账号和第一密码,并将第一账号和第一密码发送至Portal服务器,以使得Portal服务器将第一账号和第一密码发送至AC,以供AC根据第一账号和第一密码生成第一认证请求并发送至Radius服务器,以供Radius服务器根据第一认证请求,对移动设备进行认证并将第一认证结果发送至AC。
本发明实施例提供的面部识别服务器,具体执行上述各方法实施例流程,具体请详见上述各方法实施例的内容,此处不再赘述。本发明实施例提供的面部识别服务器,存储面部信息及对应的账号和密码,使得面部识别服务器在接收到Portal服务器发送的携带有面部信息的上网请求时,找到面部信息对应的账号和密码,进而通过该账号和密码进行认证,无需手动输入账号和密码,大大简化了上网的操作,使得认证更便捷,可达到连接即上网的效果。并且,面部信息复杂度高且具有唯一性,攻击者难以通过仿冒的面部信息冒充合法用户接入至网络,提高了网络的安全性。
图6为本发明实施例提供的一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)601、通信接口(Communications Interface)602、存储器(memory)603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信。处理器601可以调用存储在存储器603上并可在处理器601上运行的计算机程序,以执行上述各实施例提供的方法,例如包括:接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息;若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器;若在预设时间段内接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。或者,接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息;根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
此外,上述的存储器603中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法,例如包括:接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息;若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器;若在预设时间段内接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。或者,接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息;根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种WLAN接入认证方法,其特征在于,包括:
接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息;
若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器;
若在预设时间段内接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收所述接入控制器发送的第一认证结果;
若判定所述第一认证结果为认证未通过,则向所述移动设备推送登录页面;
接收所述移动设备发送的所述移动设备的持有者在所述登录页面中填写的第二账号和第二密码,并将所述第二账号和所述第二密码发送至所述接入控制器,以使得所述接入控制器根据所述第二账号和所述第二密码生成第二认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第二认证请求,对所述移动设备进行认证并将第二认证结果发送至所述接入控制器。
3.根据权利要求1所述的方法,其特征在于,还包括:
若在所述预设时间段内未接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则向所述移动设备推送登录页面;
接收所述移动设备发送的所述移动设备的持有者在所述登录页面中填写的第二账号和第二密码,并将所述第二账号和所述第二密码发送至所述接入控制器,以使得所述接入控制器根据所述第二账号和所述第二密码生成第二认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第二认证请求,对所述移动设备进行认证并将第二认证结果发送至所述接入控制器。
4.根据权利要求2或3所述的方法,其特征在于,还包括:
接收所述接入控制器发送的第二认证结果;
若判定所述第二认证结果为认证通过,则将所述面部信息、所述第二账号和所述第二密码关联存储至所述面部识别服务器。
5.根据权利要求1所述的方法,其特征在于,还包括:
若判定所述上网请求中不携带有所述面部信息,则向所述移动设备推送登录页面;
接收所述移动设备发送的所述移动设备的持有者在所述登录页面中填写的第二账号和第二密码,并将所述第二账号和所述第二密码发送至所述接入控制器,以使得所述接入控制器根据所述第二账号和所述第二密码生成第二认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第二认证请求,对所述移动设备进行认证并将第二认证结果发送至所述接入控制器。
6.一种WLAN接入认证方法,其特征在于,包括:
接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息;
根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
7.一种服务器,其特征在于,包括:
第一上网请求接收模块,用于接收接入控制器发送的移动设备的上网请求,并判定所述上网请求中是否携带有所述移动设备的持有者的面部信息;
上网请求转发模块,用于若判定所述上网请求中携带有所述面部信息,则将所述上网请求发送至面部识别服务器;
第一账号密码发送模块,用于若接收到所述面部识别服务器发送的根据所述面部信息查找到的对应的第一账号和第一密码,则将所述第一账号和所述第一密码发送至所述接入控制器,以使得所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
8.一种服务器,其特征在于,包括:
第二上网请求接收模块,用于接收Portal服务器发送的移动设备的上网请求,其中,所述上网请求中携带有所述移动设备的持有者的面部信息;
第二账号密码发送模块,用于根据所述面部信息查找对应的第一账号和第一密码,并将所述第一账号和所述第一密码发送至所述Portal服务器,以使得所述Portal服务器将所述第一账号和所述第一密码发送至接入控制器,以供所述接入控制器根据所述第一账号和所述第一密码生成第一认证请求并发送至Radius服务器,以供所述Radius服务器根据所述第一认证请求,对所述移动设备进行认证并将第一认证结果发送至所述接入控制器。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811340157.3A CN111182541A (zh) | 2018-11-12 | 2018-11-12 | 一种wlan接入认证方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811340157.3A CN111182541A (zh) | 2018-11-12 | 2018-11-12 | 一种wlan接入认证方法及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111182541A true CN111182541A (zh) | 2020-05-19 |
Family
ID=70657010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811340157.3A Pending CN111182541A (zh) | 2018-11-12 | 2018-11-12 | 一种wlan接入认证方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111182541A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212297A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于web的wlan接入认证方法及系统 |
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN107026813A (zh) * | 2016-01-29 | 2017-08-08 | 中国电信股份有限公司 | WiFi网络的接入认证方法、系统以及门户服务器 |
| CN107969005A (zh) * | 2017-11-28 | 2018-04-27 | 新华三技术有限公司 | 一种接入认证方法、装置、设备及系统 |
| US20180191689A1 (en) * | 2016-12-30 | 2018-07-05 | Wipro Limited | Method and system for providing a communication device access to a wireless local area network |
-
2018
- 2018-11-12 CN CN201811340157.3A patent/CN111182541A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212297A (zh) * | 2006-12-28 | 2008-07-02 | 中国移动通信集团公司 | 基于web的wlan接入认证方法及系统 |
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| CN107026813A (zh) * | 2016-01-29 | 2017-08-08 | 中国电信股份有限公司 | WiFi网络的接入认证方法、系统以及门户服务器 |
| US20180191689A1 (en) * | 2016-12-30 | 2018-07-05 | Wipro Limited | Method and system for providing a communication device access to a wireless local area network |
| CN107969005A (zh) * | 2017-11-28 | 2018-04-27 | 新华三技术有限公司 | 一种接入认证方法、装置、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310239B2 (en) | Network connection method, hotspot terminal and management terminal | |
| US10070377B2 (en) | Method, system and apparatus for automatically connecting to WLAN | |
| US11764966B2 (en) | Systems and methods for single-step out-of-band authentication | |
| EP3044987B1 (en) | Method and system for verifying an account operation | |
| CN106779716B (zh) | 基于区块链账户地址的认证方法、装置及系统 | |
| US9560617B2 (en) | Wireless network access method and apparatus, terminal, and server | |
| US9602484B2 (en) | Online user account login method and a server system implementing the method | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN103746812B (zh) | 一种接入认证方法及系统 | |
| WO2017000830A1 (zh) | 一种跨终端的免登方法和设备 | |
| KR101195651B1 (ko) | 원격 서버 액세스를 인증하기 위한 시스템 및 방법 | |
| US10419431B2 (en) | Preventing cross-site request forgery using environment fingerprints of a client device | |
| CN105323253B (zh) | 一种身份验证方法及装置 | |
| WO2017024842A1 (zh) | 一种上网认证方法及客户端、计算机存储介质 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN104917727A (zh) | 一种帐户鉴权的方法、系统及装置 | |
| DK2924944T3 (en) | Presence authentication | |
| WO2015074443A1 (en) | An operation processing method and device | |
| CN108809969B (zh) | 一种认证方法、系统及其装置 | |
| CN106161475A (zh) | 用户鉴权的实现方法和装置 | |
| CN104023040B (zh) | 一种信息处理的方法及装置 | |
| CN112202813A (zh) | 网络访问方法及装置 | |
| CN106954214B (zh) | 电子设备及其控制方法 | |
| CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
| CN111182541A (zh) | 一种wlan接入认证方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200519 |